勉強会:Kubernetes Meetup ー セキュリティ & オブザーバビリティ
Kubernetes Meetup Tokyo #17: セキュリティ & オブザーバビリティ
コンテナーをデプロイできる強力なシステム Kubernetesのことを詳しく聞く会です!
■ 日時:2019/3/18 19:00ー21:30
■ 開催・資料
(セミナ・メモ)
● root権限無しでKubernetesを動かす
・Kubernetesの脆弱性の囲い込み
・Network user namespace
→ subuit → uid map → SetUID bitの利用
→ Slirpモード → veth pare
● Container Runtime Security with Falco
・falco
→ CNCF sandbox
● Secure your K8s cluster from multi-layer
以上